2. VIRUS INFORMATICO• Los Virus Informáticos son sencillamente programas
maliciosos (malwares) que “infectan” a otros archivos del
sistema con la intenció n de modificarlo o dañ arlo. Dicha
infecció n consiste en incrustar su có digo malicioso en el
interior del archivo “víctima” (normalmente un ejecutable) de
forma que a partir de ese momento dicho ejecutable pasa a
ser portador del virus y por tanto, una nueva fuente de
infecció n.
Su nombre lo adoptan de la similitud que tienen con los virus
bioló gicos que afectan a los humanos, donde los antibió ticos
en este caso serían los programas Antivirus.
Los virus informáticos tienen, básicamente, la funció n de
propagarse a través de un software, no se replican a sí
mismos porque no tienen esa facultad como los del tipo
Gusano informático (Worm), son muy nocivos y algunos
contienen además una carga dañ ina (payload) con distintos
objetivos, desde una simple broma hasta realizar dañ os
importantes en los sistemas, o bloquear las redes informáticas
generando tráfico inútil
3. • 1. Tipos de virus informáticos residentes en memoria
Estos virus se alojan en la memoria del ordenador y se activan cuando el sistema operativo se ejecuta,
infectando a todos los archivos que se abren. Permanecen allí incluso despué s de que se ejecute el
có digo malicioso. Tienen control sobre la memoria del sistema y asignan bloques de memoria a travé s de
los cuales ejecuta su propio có digo. Su objetivo es corromper archivos y programas cuando son abiertos,
cerrados, copiados, renombrados, etc.
2. Virus de acció n directa
El objetivo principal de estos tipos de virus informáticos es replicarse y actuar cuando son ejecutados. Cuándo se
cumple una condició n específica, el virus se pondrán en acció n para infectar a los ficheros en el directorio
o carpeta que se especifica en el archivo autoexec.bat Este archivo de procesamiento por lotes está
siempre en el directorio raíz del disco duro y carga ciertas operaciones cuando el ordenador arranca. El
virus infecta uno tras otro todos los archivos que encuentra y que previamente ha seleccionado como sus
víctimas. Tambié n es capaz de infectar dispositivos externos. Cada vez que se ejecuta el có digo, estos
tipos de virus informáticos cambian su ubicació n para infectar nuevos archivos, pero generalmente se
encuentra en el directorio raíz del disco duro.
3. Virus de sobreescritura
Estos tipos de virus informáticos se caracterizan por el hecho de que borran la informació n contenida en los
ficheros que infectan, hacié ndolos parcial o totalmente inútiles. Una vez infectados, el virus reemplaza el
contenido del fichero sin cambiar su tamañ o. La única manera de limpiar un archivo infectado por un virus
de sobreescritura es borrar el archivo completamente, perdiendo así el contenido original. Sin embargo,
es muy fácil de detectar este tipo de virus ya que el programa original se vuelve inútil.
4. Virus de sector de arranque
TIPOS DE VIRUS
INFORMATICO
4. • 5. Macro Virus
Los macro virus infectan archivos que se crean utilizando ciertas aplicaciones o
programas que contienen macros como .doc, .xls, .pps, etc. Estos mini
programas hacen que sea posible automatizar una serie de operaciones para
que se realicen como si fuera una sola acció n, ahorrando así al usuario tener
que llevarlas a cabo una por una. Estos tipos de virus informáticos infectan
automáticamente el archivo que contiene macros y también infectan las
plantillas y los documentos que contienen el archivo. Suele ser un virus que
llega por correo electró nico.
6. Virus polimó rfico
Estos tipos de virus informáticos se encriptan o codifican de una manera diferente,
utilizando diferentes algoritmos y claves de cifrado cada vez que infectan un
sistema. Esto hace imposible que el software antivirus los encuentre
utilizando búsquedas de cadena o firma porque son diferentes cada vez.
7. Virus fat
La tabla de asignació n de archivos FAT es la parte del disco utilizada para
almacenar toda la informació n sobre la ubicació n de los archivos, el espacio
disponible, el espacio que no se debe utilizar, etc. Estos tipos de virus
informáticos pueden ser especialmente peligrosos ya que impiden el acceso a
ciertas secciones del disco donde se almacenan archivos importantes. Los
dañ os causados pueden ocasionar la pérdida de informació n de archivos
individuales e incluso de directorios completos
8. Virus de secuencias de comandos web
Muchas páginas web incluyen có digo complejo para crear contenido interesante e
interactivo. Este có digo es a menudo explotado por estos tipos de virus
informáticos para producir ciertas acciones indeseables.
5. VIRUS PODEROSOS
Sobig es un gusano que se propagó a gran velocidad durante el añ o 2007 a través del
correo electró nico y de unidades de red compartidas, creando copias de sí
mismo en aquellas a las que consigue acceso. También actuó como un
troyano, conectándose cada hora a una serie de direcciones de Internet para
descargar actualizaciones de sí mismo.
Blaster :
Blaster, que afectó a millones de usuarios de todo el mundo, es un gusano cuya
finalidad era recolectar computadoras para realizar un ataque de denegació n de
servicio contra el sitio web de Microsoft . Se aprovechaba de un agujero en la
seguridad de Windows 2000 y Windows XP, concretamente en el software que
permite compartir archivos con otras máquinas.
Bugbear :
Atacó por primera vez en octubre de 2002 y se distribuyó a gran velocidad por todo el
mundo, infectando a un gran número de usuarios. Podía desactivar los
programas de seguridad de la computadora, además de abrir una puerta trasera
en el equipo infectado. Llegaba a través del correo electró nico, usando títulos
como "Interesante", "Hola" o "Só lo para recordarte", para inducir al usuario a
que abra el mensaje infectado.
Có digo Rojo :
6. • Los buenos softwares antivirus previenen casi todo riesgo
de infección. Pero si algún virus lograra infectar al equipo, el
software podrá reparar los daños y evitar lo peor. Los
antivirus tienen varias funciones:
• El escáner "en acceso" permite el análisis en tiempo real de
un fichero o un e-mail; está activo de forma permanente y
escanea todo lo que intentes abrir justo antes de que hayas
accedido. Cuando el escaneo en acceso está activo, el
ordenador te lo señala con un pequeño icono en la parte de
abajo a la derecha de la pantalla. Si haces clic sobre el icono,
accedes a una pantalla en la que puedes establecer las
propiedades del antivirus. Dependiendo de cómo tengas
configurado el antivirus (frecuencia de actualización,
frecuencia de escaneo…), puede influir en la velocidad de tu
PC, sobre todo si es un poco antiguo.
• El escáner por petición no funciona si no se lo indicas.
Puedes analizar un archivo, un dossier o un disco
sospechoso. O hacer un análisis de todo tu disco duro para
localizar virus eventuales. La mayor parte de los antivirus
permiten programar esta petición, por ejemplo, cada
sábado por la noche (elige una hora en la que no sueñas
estar frente al ordenador). Pero es necesario que el equipo
esté encendido. En función del número de ficheros
presentes en tu disco duro, la operación puede durar unos
minutos o unas horas.
¿COMO COMBATIRLOS?
7. • Los buenos softwares antivirus previenen casi todo riesgo
de infección. Pero si algún virus lograra infectar al equipo, el
software podrá reparar los daños y evitar lo peor. Los
antivirus tienen varias funciones:
• El escáner "en acceso" permite el análisis en tiempo real de
un fichero o un e-mail; está activo de forma permanente y
escanea todo lo que intentes abrir justo antes de que hayas
accedido. Cuando el escaneo en acceso está activo, el
ordenador te lo señala con un pequeño icono en la parte de
abajo a la derecha de la pantalla. Si haces clic sobre el icono,
accedes a una pantalla en la que puedes establecer las
propiedades del antivirus. Dependiendo de cómo tengas
configurado el antivirus (frecuencia de actualización,
frecuencia de escaneo…), puede influir en la velocidad de tu
PC, sobre todo si es un poco antiguo.
• El escáner por petición no funciona si no se lo indicas.
Puedes analizar un archivo, un dossier o un disco
sospechoso. O hacer un análisis de todo tu disco duro para
localizar virus eventuales. La mayor parte de los antivirus
permiten programar esta petición, por ejemplo, cada
sábado por la noche (elige una hora en la que no sueñas
estar frente al ordenador). Pero es necesario que el equipo
esté encendido. En función del número de ficheros
presentes en tu disco duro, la operación puede durar unos
minutos o unas horas.
¿COMO COMBATIRLOS?